適用於端點的 Microsoft Defender 合作夥伴商機和案例

適用於：

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

合作夥伴可以輕鬆地在開放式架構和一組豐富且完整的API上擴充其現有的安全性供應專案，以建置適用於端點的Defender的延伸模組和整合。

API 橫跨功能區域，包括偵測、管理、回應、弱點，以及智慧型手機各種使用案例。根據使用案例和需求，合作夥伴可以從適用於端點的 Defender 串流或查詢數據。

案例 1：外部警示相互關聯和自動化調查和補救

適用於端點的 Defender 提供獨特的自動化調查和補救功能，可大規模推動事件回應。

將自動化調查和回應功能與其他解決方案整合，例如網路安全性產品或其他端點安全性產品，有助於解決警示。整合也會將網路和裝置訊號相互關聯的複雜性降至最低，有效地簡化裝置上的調查和威脅補救動作。

適用於端點的 Defender 會以下列形式新增此案例的支援：

外部警示可以推送至適用於端點的 Defender，並與適用於端點的 Defender 的其他裝置型警示並排顯示。此檢視提供警示的完整內容，包含實際的程式和攻擊的完整故事。
產生警示之後，訊號會在企業中所有適用於端點的 Defender 受保護端點之間共用。適用於端點的Defender會立即採取自動化或操作員協助的回應來解決警示。

協調流程解決方案可協助建置劇本，並整合適用於端點的 Defender API 公開以協調回應的豐富數據模型和動作，例如查詢裝置數據、觸發裝置隔離、封鎖/允許、解決警示等等。

在每個端點保護解決方案中， (IoC) 比對的入侵指標都是一項基本功能。此功能可在適用於端點的 Defender 中使用，並且能夠設定防止、偵測和排除實體的指標清單。您可以定義要採取的動作，以及何時套用動作的持續時間。

上述案例是平臺擴充性的範例。您不限於範例，我們當然鼓勵您使用開放式架構來探索和探索其他案例。

請遵循成為適用於端點的 Microsoft Defender 合作夥伴中的步驟，在適用於端點的 Defender 中整合您的解決方案。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。